安恒明御WAF防火墙配置管理功能指南.pdf

安恒明御 WAF防火墙配置管理功能指南 技术创新 变革未来 配置管理 1. 全局配置 2. 保护站点配置 3. 访问控制 4. 网络防护 5. 日志记录配置 6. 消息通知 7. HA 8. 监控管理 9. 接口配置 10. 应用层访问控制 11. 配置管理 2 1、全局配置——部署模式 目前共5种部署模式：透明代理、反向代理、旁路监控、路由模式、桥模式 3 全局配置——MAC地址透明 默认3.9版本及3.9以上版本，WAF运行在透明代理模式下，MAC地址透明默认是开启 的，也就是WAF不会更改转发给客户端/服务端的源MAC，不建议修改！ 4 全局配置——阻断页面 明御WAF提供了三种阻断页面的配置方式： • 使用内置的阻断页面 • 自定义阻断页面 • 重定向到指定URL 5 全局配置——源IP解析原理 • WAF部署在代理设备（如SSL网关或CDN）后端，代理设备将实际请求转发到后端服务器 时源IP会转换为代理设备自身IP，代理设备在转发时一般会在HTTP头部带上源IP信息，如 X-Forwarded-For头，该头部记录了真实用户IP信息，WAF源IP解析模块可解析到真实IP 地址，并可对真实IP配置访问控制； • 该功能一般用于网银环境或经过CDN加速的环境。 6 源IP解析——配置 选择配置—全局配置，将源IP解析选择为启用，默认反向代理级数为1，在某些复杂环 境可能会经过多层代理，每次代理后都会把转换前的IP加在X-Forwarded-For头部，X- Forwarded-For格式如下：X-Forwarded-For: client1, proxy1, proxy2，如头部为X- Forwarded-For：,，那么在反向代理级数选1的情况下，日志 显示的源IP为，如果配置为2则显示。将配置保存后按右上角的 应用更改生效； 7 源IP解析——验证 Step 1:选择”配置”— “全局配置—”源IP解 Step 2:打开burp suite代理工具，IE浏览器开 析”，启用X-Forwarded-For，将反向代理级数 启代理功能，然后访问 设置为1 20and%201=1，并在代理工具中添加“X- Forwarded-For：”字段 8 源IP解析——验证 Step 3:选择“日志”—— “应用防护日志”查看日志源IP为 9 2、保护站点配置 Step 1:选择”配置”— “保护站点”，点击“添加保护站点” 10 保护站点配置 Step 2:添加“保护站点名称”，填写需要保护的IP地址和端口，选择相应的策略规则组，选择